可以限制对所有 Cloud Audit 日志的访问吗？

Question

我是 reading the docs，我看到了用于限制访问数据访问审核日志的访问控制，但不适用于管理员 Activity 或系统事件审核日志。

roles/logging.viewer (Logs Viewer) gives you read-only access to all features of Logging, except Access Transparency logs and Data Access audit logs.

是否可以进一步限制它以禁止用户访问所有审计日志，同时保留对所有其他（非审计）日志的访问权限？

Answer 1

经 IAM 团队确认，目前无法达到这种粒度级别。